Назад | Перейти на главную страницу

Strongswan (IKEv2) не выполняет маршрутизацию после установления соединения

Вот в чем проблема:

у меня есть Linux strongSwan U5.3.5/K4.4.0-72-generic работает на Ubuntu 16.04.2 LTS с Windows 10 Pro клиент. У меня есть настроенная система, и я могу сказать клиенту подключиться к серверу. Когда соединение установлено, клиент заявляет, что соединение не имеет доступа в Интернет. Будучи выдающимся интернет-исследователем, я быстро поискал в Google, чтобы увидеть, является ли это распространенной проблемой, в надежде найти простое решение. Этот поиск заставил меня поверить, что моя конфигурация iptables может быть неправильной.

Дополнительная информация, которая может быть полезна:

Я уже включил пересылку ipv4 / ipv6 в sysctl.

Мой файл сетевых интерфейсов выглядит следующим образом:

auto lo
iface lo inet loopback

auto ens3
iface ens3 inet dhcp

my iptables -L выводит следующее:

root@hydrogen:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     all  --  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere             udp dpt:isakmp
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ipsec-nat-t
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  10.10.10.1           anywhere             policy match dir in pol ipsec reqid 4 proto esp
ACCEPT     all  --  anywhere             10.10.10.1           policy match dir out pol ipsec reqid 4 proto esp
ACCEPT     all  --  10.10.10.1           anywhere             policy match dir in pol ipsec reqid 18 proto esp
ACCEPT     all  --  anywhere             10.10.10.1           policy match dir out pol ipsec reqid 18 proto esp
ACCEPT     all  --  10.10.10.0/24        anywhere             policy match dir in pol ipsec proto esp
ACCEPT     all  --  10.10.10.0/24        anywhere             policy match dir out pol ipsec proto esp
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Я рассмотрел следующие вопросы, но не нашел полезного решения:

Соединение Strongswan (IKEv2) установлено, но нет маршрутизации трафика

Маршрутизация StrongSwan ikev2 через VPN в Windows 10

Трафик не может быть маршрутизирован, несмотря на то, что установлено соединение Strongswan VPN

Была аналогичная проблема. Установив этот просмотр "sysctl -w net.ipv4.ip_forward = 1", работал.